Abdul Basith

CARA PENGAMBILAN DATA ABSENSI MENGGUNAKAN USB DISK

abdul basith — Sat, 15 Oct 2011 01:32:47 +0000

 Di MESIN ABSEN

1. Tekan “M/OK”, sampai muncul menu
2. Lalu pilih menu “Usb Disk / Pen drive” lalu tekan “OK”
3. Lalu pilih “DOWNLOAD “
4. Kemudian Pilih “DOWNLOAD RECORD”
5. Tunggu hingga selesai….

 Di KOMPUTER

Gambar 1
1. Setelah Program Absen dijalankan Klik “DATA” lalu pilih “Pengaturan USB Disk” seperti gambar 1 diatas
Gambar 2
2. Lalu Pili/klik “SELF SERVICE READER” lalu klik “OK”, Seperti Gambar 2 diatas

Virus Jaringan lagi…..nh

abdul basith — Thu, 09 Jun 2011 08:23:33 +0000

Pasti Kita Semua Pernah Mengalami Hal Seperti ini kan Termasuk saya ( Bagi Yang Punya Komputer He..He..) Adapun Nama virus yang masuk adalah :

* RVHOST.exe
* Scvhost.exe
* Scvihost.exe

Langkah – Langkah Cara Membasmi Atau Mencegah Virus Jaringan Ke Komputer Kita Adalah :
1. Langkah pertama yang dilakukan adalah dengan menutup jalan masuk yang digunakan oleh virus jaringan yaitu Port 135 dan 137
2. Apabila Port 135 dan 137 ditutup maka fasilitas untuk File sharing dan Printer sharing akan terdisable / tidak aktif
3. Cara untuk menutup port 135 dan 137 adalah sebagai berikut :

* Menu Start -> Run -> Regedit
* HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic esNetBTParameters. kosongkan Value Name TransportBindName
* HKEY_LOCAL_MACHINESOFTWAREMICROSOFTOle dan Edit EnableDCOM menjadi N

Insya Allah Dengan Cara – Cara diatas Windows Komputer Kita Akan Terhindar Dari Virus Jaringan Tersebut…

Filed under: catatan harian

Mengenali dan Mengatasi Virus Conficker

abdul basith — Thu, 16 Dec 2010 16:58:09 +0000

Dari pengalaman pribadi dari tempat kerjaan dulu ama sekarang hampir sama aja dijumpai dengan kata VIRUS EXE (Conficker) yang bikin nyebelin user dan memanggil Engginer dan malas nya EDP setempat dalam menanganinya, sedangkan engginer ini yang harus berpanas & kehujanan serta hilangnya helm 2X dalam sehari di Parkiran yang berbeda tempat ( lagi apes nya gue tuh sewaktu dilapangan ….. sorry curhat dikit)
Mengenal dan Mengatasi Virus Confiker: APAKAH komputer Anda terinfeksi virus Conficker? Tidak heran, tingkat penyebaran virus ini memang sungguh luar biasa, saat artikel ini dibuat saja, beberapa sumber menyebutkan bahwa 9 juta PC di seluruh dunia telah terinfeksi oleh virus ini dan jumlah ini terus bertambah. Tak ayal sang empunya virus pun kini dicari oleh FBI.

Dynamic Link Library

Tidak seperti virus kebanyakan yang berformat Portable Executable (EXE), virus ini berformat DLL atau Dynamic Link Library, dengan nama file serta extension yang berubah–ubah. Sifatnya yang polymorphic membuatnya agar sulit ditebak, dan lagi ukurannya pun beragam, dengan kondisi ter-pack menggunakan UPX maupun tidak. Berbagai teknologi canggih memang diusung virus ini mulai dari teknik enkripsi, mengeksploitasi celah operating system, proteksi file dan registry, API hooking, hingga teknik automatic update-nya yang mengagumkan.

Code Injection

Karena bentuknya yang berupa file DLL, untuk dapat aktif kali pertama, ia membutuhkan bantuan dari rundll32.exe.
Saat file virus di-load ke memory, virus ini akan memeriksa apakah ia dijalankan oleh rundll32. exe, dan mencari tau dimana service netsvcs berada, normalnya service netsvcs akan dijalankan oleh process svchost.exe pada Windows XP atau Vista. Karena process svchost.exe pada sistem tidak hanya satu, tentunya ia harus mencari tau alamat asli dari svchost.exe yang bertugas menjalankan service netsvcs. Setelah ditemukan, sebuah alamat di memory akan dialokasikan, untuk kemudian meng-inject-kan code-nya di sana. Perintah LoadLibrary lalu akan dipanggil, yang gunanya untuk me-load kode jahat virus ini ke memory. Selanjutnya, perintah CreateRemoteThread akan dipanggil, sehingga service netsvcs akan menciptakan beberapa thread khusus yang menjalankan kode jahat virus ini.

Virus Protection

Pada komputer terinfeksi, sebelumnya ia akan memilih direktori tempatnya tinggal, apakah di System32, \Program Files\Internet Explorer, Program Files\Movie Maker, atau \Documents and Settings\Application Data. File induk yang ia taruh diberi attribut hidden dan system agar tidak terlihat, dengan sebelumnya mengeset folder options untuk tidak menampilkan file hidden dan system.
Virus ini pun cukup pintar dengan melakukan proteksi terhadap file maupun registry miliknya. Conficker menerapkan security attribute pada file maupun registry miliknya. Dengan ACL (Access Control List), virus tersebut mengeset hanya LOCAL SYSTEM yang berhak mengakses file ataupun registry miliknya, user setara Administrator pun tidak dapat berkutik. Dengan me-lock pada file atau registry ini diharapkan dapat mempersulit program antivirus.
Sekarang, untuk dapat aktif otomatis, Conficker akan membuat key baru di registry HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\, dengan nama acak. Pada Windows Vista, saat diujicoba ia akan membuatnya pada HKLM atau HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Security Update MS08-067

Tak heran, perusahaan raksasa sekelas Microsoft juga ikut merasa gerah atas aksinya. Bagaimana tidak, virus ini dapat menyebar dengan cepat dengan memanfaatkan kelemahan dari operating system Windows. Virus ini memiliki kemampuan untuk mengexploitasi celah pada RPC (Remote Procedure Call) Server Service yang memungkinkan virus maupun attacker melakukan remote code execution, seperti yang diumumkan oleh microsoft pada Microsoft Security Bulletin MS08-067. Begitu berbahayanya celah ini hingga Microsoft pun memberikan level critical untuk bug yang satu ini. Seperti yang juga dilansir dari situsnya, Microsoft pun mengadakan sayembara, bagi siapa saja yang menemukan pembuat virus ini akan diberi imbalan US $250.000 atau sektiar Rp3 Miliar jika dikurskan dengan rupiah saat ini. Tertarik?

Secara default, Windows memang membuka port 445/TCP. Inilah yang merupakan jalan masuk Conficker. File yang masuk ke komputer korban biasanya ber-extension BMP, GIF, PNG, atau JPG, yang dapat ditemukan pada direktori temporary.
Hebatnya, sistem yang telah diinfeksinya ini lalu di-patch secara langsung di memory dengan melakukan patch pada fungsi NetpwPathCanonicalize di netapi32.dll. Jadi, virus ini pun akan berlaku sebagai patch. Dimaksudkannya agar tidak ada virus lain yang memanfaatkan celah yang sama untuk masuk ke komputer korban.

Sharing Folder

Saat komputer terinfeksi terhubung ke jaringan, virus ini akan memeriksa apakah ada sharing ADMIN$ yang masih terbuka, kalau ketemu ia akan mencari tau siapa user pemilik sharing tersebut, dan akan mencoba masuk komputer user itu dengan cara mem-bruteforce password user yang bersangkutan. Saat membedah virus ini, memang di dalam tubuhnya ditemukan kumpulan string password yang biasa digunakan. Saat berhasil masuk, virus ini akan mengkopikan dirinya pada %SHARE%\ ADMIN$\System32\%RandomDLL%. Dan agar file tersebut di eksekusi, virus ini akan membuat sebuah job baru pada schedule task komputer korban secara remote. Job tersebut berisikan perintah “Rundll32.exe %RandomDLL%, %parameter%”. Parameter ini diisikan dengan nama fungsi di file DLL tersebut, dan secara otomatis saat file DLL di load, sistem akan memanggil procedure DllMain yang merupakan entrypoint dari sebuah file DLL.

Removable Disk
Pengguna setia flashdisk juga harus sangat berhati-hati. Sebab Conficker juga memanfaatkan kelemahan fitur Autorun untuk dapat menyebar. Trik yang ia gunakan pada autorun.inf yang ia tanamkan pada perangkat removable disk juga sangat unik. Juga setiap perangkat removable disk yang terinfeksi virus ini akan memiliki icon folder. User dapat terkecoh dengan teknik social engineering-nya, contoh pada Windows Vista, saat dialog box autorun ini muncul, pesannya sama dengan milik Windows, “Open folder to view files”. Begitu diklik, autorun. inf akan menjalankan perintah “Rundll32.exe %random%.dll, %parameter%”. Ini merupakan perintah yang mirip dengan yang ia lakukan saat membuat job pada schedule task. Pada perangkat removable disk, file virus dapat Anda temukan pada direktori \RECYCLER\S-%x-%x-%x-%x%x%x-%x%x%x-%x%x%x- %x\%nama file_acak%.vmx, di mana x merupakan angka, disertai nama file yang acak, serta dengan extension VMX.

Anti Virtual Machine

Untuk mempersulit dalam menganalisis, virus ini enggan aktif jika ia mengetahui bahwa dirinya berada di lingkungan virtual. Beberapa program virtual machine seperti VMWare maupun Virtual PC dapat dideteksi dengan baik oleh virus ini. Saat menge tahui dirinya dijalankan pada komputer virtual, instruksi Sleep dengan parameter -1 akan dijalankan. Ini mengakibatkan virus tersebut akan tidur dengan waktu lama atau selamanya.

“Address not found”
Untuk menjaga kelangsungan hidupnya, virus ini dapat menghapus system restore point. Dimaksudkannya agar user tidak dapat menghapus virus dengan mengembalikan ke restore point sebelum terinfeksi. Beberapa services pun dimatikan seperti Automatic Update, Security Center, dan lain sebagainya. Untuk mengetahui dengan mudah apakah komputer Anda terinfeksi, coba buka situs yang berhubungan dengan antivirus. Pesan “Address not found” atau semacamnya akan muncul dan tentunya Anda tidak dapat mengakses situs tersebut jika komputer Anda telah terinfeksi. Cara yang dilakukan adalah dengan melakukan hooking pada beberapa API yang menangani masalah DNS.

Basmi Conficker!

Untuk membersihkan secara tuntas, teman-teman bisa menggunakan PCMAV atau PCMAV Express for Conficker yang dibuat secara khusus untuk dapat membasmi dan mengenali Conficker. Pastikan computer tidak terhubung ke jaringan maupun Internet selama proses scan. Setelah proses scan and clean selesai, segera restart komputer Anda dan lakukan scan ulang (jika perlu). Lalu update/ patch komputer Anda untuk menghindari infeksi ulang. Pastikan seluruh komputer di jaringan juga telah terbebas dari Conficker sebelum Anda kembali terhubung ke jaringan. Dan terakhir, gunakan password yang sulit ditebak. Jika langkah-langkah tersebut tidak dijalankan, besar kemungkinan Conficker dapat menyerang kembali, sebagus apapun antivirus Anda.

Filed under: catatan harian, Curhat

Cepat dan Tepat

abdul basith — Sat, 02 Oct 2010 18:12:16 +0000

dari pengalaman pribadi disebuah perusahaan yang masih berkembang dalam menangani beberapa perangkat lunak yang selalu saja terkena Virus yang memang mengharuskan kita harus menginstal ulang beberapa aplikasi nya tanpa harus menunggu lama karena dikejar oleh waktu dan tenggat dari atasan maka tidak ada cara lain untuk menginstal ulang nya tapi bagaimana cara mempersingkat nya gw maenin cara lama ternyata di pake juga ahirnya nh….selama gw yang tanggani
berbagi sedikit trik jadul cara cepat install windows atau lebih tepatnya “cara cepat install ulang windows” yang masih sering gw pakai sejak masa jayanya Windows 98 dulu, siapa tahu masih ada gunanya.. Hehe..

Sebelumnya, kita perlu melakukan langkah-langkah persiapan sebagai berikut:

1. Install Windows lengkap dengan driver dan software-software yang sering digunakan atau gunakan Windows yang sudah terinstall di komputer anda. Jangan lupa, optimasi dulu instalasi windows tersebut dan pastikan bebas virus agar kita punya backup windows yang bener-bener optimal dan siap kerja.
2. Siapkan Bootable CD atau Disket DOS.
3. Siapkan software clonning harddisk, misalnya, norton ghost (lebih baik yang versi lama, versi 11 atau yang lebih lama).

Langkah-langkah backup windows:

>> Lakukan booting ke DOS
>> Jalankan software norton ghost
>> Pilih local > partition > To Image
>> Pilih Source Drive lalu klik OK
>> Pilih Source Partition (partisi windows yang akan kita backup) lalu klik OK
>> Pilih Partisi yang akan kita gunakan untuk menyimpan file backup kita, ketikkan nama file backup kita, lalu klik Save.
Setelah itu akan muncul kotak konfirmasi yang menanyakan apakah kita akan mengkompress file backup kita ataukah tidak. Pilih No jika memang kapasitas hardisk kita masih cukup banyak atau pilih fast atau high untuk menghemat kapasitas hardisk kita.

Tunggu proses backup tersebut sampai selesai, biasanya sekitar 5-10 menit, tergantung kecepatan hardisk dan besarnya file yang ada di partisi windows yang kita backup.

Langkah-langkah me-restore windows dari backup yang kita buat:

>>> Booting lewat DOS
>>> Jalankan norton ghost
>>> Pilih local > partition > From Image
>>> Pilih File Image atau Backup yang telah kita buat tadi.
>>> Pilih Source Partition lalu klik OK
>>> Pilih Destination Drive (Drive Tujuan) lalu klik OK
>>> Pilih Destination Partition (partisi tujuan tempat kita akan merestore backup kita tsb) lalu klik OK
>>> Selanjutnya akan muncul kotak konfirmasi apakah kita akan melanjutkan proses restorasi tsb. Pastikan langkah anda benar karena partisi tujuan akan terhapus dan isinya akan digantikan dengan backup yang kita buat tadi. Kalau sudah yakin, klik Yes dan tunggu hingga prosesnya selesai.

Taaa..daa.. dalam waktu 5-10 menit, windows kita yang fresh dan optimal sudah siap digunakan lagi.
Mudah bukaan? moga ada mamfaatnya buat para pekerja IT Support

hardware

abdul basith — Sun, 29 Aug 2010 13:38:31 +0000

POST (Power on Self-Test) yaitu test yang dilakukan oleh PC untuk mengecek fungsi-fungsi komponen pendukung PC apakah bekerja dengan baik. POST dilakukan PC pada saat booting, jika PC mengalami suatu masalah maka akan dapat terdeteksi gejala kesalahannnya melalui POST, PC akan memberikan pesan/peringatan kesalahan dalam bentuk suara yang dihasilkan melalui speaker atau tampilan visual di monitor. Selain itu pesan/peringatan kesalahan juga dapat dideteksi melalui kinerja dari PC, misalkan PC tidak hidup walaupun sumber listrik AC sudah terhubung dan tombol power sudah ditekan.

POST memungkinkan user dapat mendeteksi, mengisolasi, menentukan, dan menemukan kesalahan sehingga dapat memperbaiki penyimpangan atau kerusakan yang terjadi pada PC. Mekanisme POST disediakan oleh semua produk PC atau motherboard dan tersimpan di dalam ROM atau flash ROM BIOS. Secara umum proses dan prosedur yang dilakukan dalam POST pada semua produk motherboard sama. Terdapat beberapa perbedaan yang menjadikan ciri dari produk motherboard tertentu, tetapi pada dasarnya tetap sama.
1) Prosedur POST (Power on Self-Test)

POST dilakukan sesaat setelah komputer dihidupkan dan mulai booting, proses ini dilakukan oleh BIOS. Adapun urutan prosedur POST adalah sebagai berikut :

a) Test Power Supply ditandai dengan lampu power hidup dan kipas pendingin power supply berputar.

b) Secara otomatis dilakukan reset terhadap kerja CPU oleh sinyal power good yang dihasilkan oleh power supply jika dalam kondisi baik pada saat dihidupkan, kemudian CPU mulai melaksanakan instruksi awal pada ROM BIOS dan selanjutnya.

c) Pengecekkan terhadap BIOS dan isinya. BIOS harus dapat dibaca. Instruksi awal ROM BIOS adalah jump (lompat) ke alamat program POST.

d) Pengecekkan terhadap CMOS, CMOS harus dapat bekerja dengan baik. Program POST diawali dengan membaca data setup (seting hardware awal) pada RAM CMOS setup, sebagai data acuan untuk pengecekan.

e) Melakukan pengecekkan CPU, timer (pewaktuan), kendali memori akses langsung, memory bus dan memory module.

f) Memori sebesar 16 KB harus tersedia dan dapat dibaca/ditulis untuk keperluan ROM BIOS dan menyimpan kode POST.

g) Pengecekkan I/O controller dan bus controller. Controller tersebut harus dapat bekerja untuk mengontrol proses read/write data. Termasuk I/O untuk VGA card yang terhubung dengan monitor.

Jika ada salah satu prosedur POST yang tidak berhasil dilewati maka PC akan menerima pesan/peringatan kesalahan dari POST. Pesan/peringatan kesalahan berupa kode beep yang dikeluarkan melalui speaker yang terhubung dengan motherboard atau tampilan di layar monitor sesuai dengan standar masing-masing motherboard.

2) Pesan/Peringatan Kesalahan POST (Power on Self-Test)

Pesan/peringatan kesalahan hasil POST berupa tampilan performance PC, visual di monitor dan beep dari speaker. Sesuai dengan urutan prosedur POST yang dilakukan oleh BIOS maka gejala-gejala permasalahan yang muncul adalah sebagai berikut:

Gejala

Diagnosa

Pesan/Peringatan Kesalahan

CPU dan Monitor mati, tidak ada beep
1. Instalasi fisik ke tegangan listrik AC 110/220V
2. Power supply

CPU hidup, Monitor Mati, Tidak ada beep
1. Instalasi kabel data dari VGA card ke Monitor
2. Monitor

CPU hidup, Monitor Mati, ada beep
Disesuaikan dengan beep
Prosedur test POST yang telah dilakukan untuk memastikan bahwa unit power supply dan monitor bekerja dengan baik. Jika tahap ini dapat dilewati maka bios mulai meneruskan POST selanjutnya. Adapun hasil dari POST selanjutnya ditunjukkan dengan kode beep apabila ditemukan permasalahan. Bunyi kode beep yang ditunjukkan sesuai dengan BIOS yang digunakan.

Kode Beep AWARD BIOS

Gejala

Diagnosa

Pesan/Peringatan Kesalahan

1 beep pendek
PC dalam keadaan baik
2

1 beep panjang
Problem di memori
3

1 beep panjang 2 beep pendek
Kerusakan di modul DRAM parity
4

1 beep panjang 3 beep pendek
Kerusakan di bagian VGA.
5

Beep terus menerus
Kerusakan di modul memori atau memori video
Kode Beep AMI BIOS

Gejala

Diagnosa

Pesan/Peringatan Kesalahan

1 beep pendek
DRAM gagal merefresh
2

2 beep pendek
Sirkuit gagal mengecek keseimbangan DRAM Parity (sistem memori)
3

3 beep pendek
BIOS gagal mengakses memori 64KB pertama.
4

4 beep pendek
Timer pada sistem gagal bekerja
5

5 beep pendek
Motherboard tidak dapat menjalankan prosessor
6

6 beep pendek
Controller pada keyboard tidak dapat berjalan dengan baik
7

7 beep pendek
Video Mode error
8

8 beep pendek
Tes memori VGA gagal
9

9 beep pendek
Checksum error ROM BIOS bermasalah
10

10 beep pendek
CMOS shutdown read/write mengalami errror
11

11 beep pendek
Chache memori error
12

1 beep panjang 3 beep pendek
Conventional/Extended memori rusak
13

1 beep panjang 8 beep pendek
Tes tampilan gambar gagal
Kode Beep IBM BIOS

Gejala

Diagnosa

Pesan/Peringatan Kesalahan

Tidak ada beep
Power supply rusak, card monitor/RAM tidak terpasang
2

1 beep pendek
Normal POST dan PC dalam keadaan baik
3

beep terus menerus
Power supply rusak, card monitor/RAM tidak terpasang
4

Beep pendek berulang-ulang
Power supply rusak, card monitor/RAM tidak terpasang
5

1 beep panjang 1 beep pendek
Masalah Motherboard
6

1 beep panjang 2 beep pendek
Masalah bagian VGA Card (mono)
7

1 beep panjang 3 beep pendek
Masalah bagian VGA Ccard (EGA).
8

3 beep panjang
Keyboard error
9

1 beep, blank monitor
VGA card sirkuit
Pada PC tertentu menggunakan tone yang pada prinsipnya sama dengan beep untuk memberikan pesan/peringatan kesalahan dalam bentuk suara.

Selain beep biasanya pada kondisi tertentu dapat dilihat juga pesan/peringatan kesalahan dalam bentuk text yang ditampilkan pada layar monitor. Text tertulis merupakan bagian dari POST yang dapat dilaksanakan apabila VGA card dan monitor dalam keadaan baikdan terinstalasi dengan benar. User dapat langsung mengetahui masalah yang ada dengan membaca text peringatan. Misalnya yaitu:

Keyboard error : untuk masalah pada keyboard

CMOS error : cmos battery error atau ada masalah pada setting peripheral

HDD not Install : harddisk tidak terpasang

Secara umum pesan/peringatan kesalahan yang ditampilkan mudah untuk difahami oleh user. Hanya saja pesan dalam bahasa Inggris.

3) Langkah-langkah mengenal dan mengidentifikasi Pesan/Peringatan Kesalahan melalui POST (Power on Self-Test)

Untuk mengenal dan mengidentifikasi pesan/peringatan kesalahan melalui POST para peserta diklat harus memperaktekkan dan mengamati PC dari saat booting hingga selesai proses POST yang dilakukan oleh BIOS dan membaca buku manual setiap komponen PC, terutama motherboard. Dari situ akan diketahui banyak komponen, kegunaan, spesifikasi dan BIOS yang digunakan, termasuk setting pada BIOS nya.

Filed under: catatan harian

Management Keamanan System Informasi

abdul basith — Sun, 01 Aug 2010 16:18:33 +0000

1. Risk assessment and treatment
a. Assessing security risks, perlu dibuat kebijakan tentang resiko yang mungkin akan timbul. Kebijakan dapat dibuat dengan diawali analisa tentang resiko yang mungkin muncul pada sistem keamanan, misalnya:
 Berapa besar efek dari berhentinya layanan IT
 Berapa besar efek resiko pada saat data dan informasi berhasil ditembus oleh penyusup
 Berapa lama sistem akan normal pada saat layanan terhenti
b. Treating security risks treatment
kebijakan untuk menjamin perawatan pada seluruh sistem IT yang digunakan, aturan yang akan mengikat secara standar tentang perawatan, misalnya:
 Perlu dibuat aturan tentang berapa kali dalam satu waktu untuk masalah maintenance, analisa penetrasi sistem, backup, restorasi, dan sebagainya yang berhubungan dengan kegagalan resiko keamanan.
2. Security policy
a. Information security policy document & Review of information security policies, kebijakan ini menyangkut permasalahan tentang bagaimana perusahaan memenuhi berbagai aturan keamanan dan privacy regulation seperti standar dari Health Insurance Portability and Accountability Act (HIPAA) , Gramm-Leach-Bliley Financial Services Modernization Act (GLBA). Misalnya beberapa tipe dari security policy document, seperti:
 Mobile computer policy
 Firewall policy
 Electronic mail policy
 Data classification policy
 Network Security Policy
 Internet Acceptable use policy
 Password Policy
4
b. Coordination with other security policies, jangan sampai kebijakan yang telah dibuat atau akan dibuat akan menyebabkan kontradiktif dengan kebija-kan yang telah ada dengan departemen lain atau malah dengan visi dan misi perusahaan. Masalah seperti ini sering kali muncul jika policy keamanan yang dibuat tidak melihat blue print perusahaan, misalnya: Dalam policy keamanan karyawan bagian teknis harus dapat leluasa masuk ke ruangan lain sesuai dengan tingkatannya, namun dalam policy perusahaan dibuat aturan tentang model authentikasi sistem untuk masuk ke ruangan tertentu.
3. Organization of information security
a. Internal organization, hal ini diperlukan untuk koordinasi dengan internal perusaahan, misalnya:
 komitmen yang tinggi untuk setiap level management dalam mematuhi semua kebijakan sistem keamanan yang dibuat, akan lebih baik jika dibua-tkan aturan tentang komintem manajemen
 Menanamkan tanggung jawab terhadap semua level manajemen dan ka-ryawan atas kebijakan yang telah dibuat
 Harus membuat kebijakan tentang pendefinisian informasi yang masuk dan keluar dari perusahaan dan informasi tersebut harus diklasifikasikan
 Secara periodic melakukan analisa terhadap sistem yang telah dibuat, mi-salnya dengan menyewa dari pihak luar.
b. External parties, karena informasi dan data juga dimanfaatkan dan diakses oleh partner business maka dibutuhkan juga kebijkan untuk arus informasi masuk dan keluar, misalnya:
 Karena telah mengimplementasikan ERP / Supply chain maka beberapa rekan bisnis dikoneksikan ke sitem database, jangan sampai hak akses yang diberikan disalahgunakan, maka dibutuhkan aturan yang jelas ten-tang hak aksesnya
 Berapa nilai resiko yang akan terjadi dengan mengkoneksikan rekan bisnis ini, hal ini harus di identifikasi dari awal.
 Antara perusahaan dan rekan bisnis harus dibuat rambu-rambu yang jelas mengenai hak akses informasi ini
 User id dan Group id, menerapkan kelompok-kelompok berdasarkan user dan kelompok agar mudah dimaintenence. Dengan password atau user root maka kita bisa mengatur mesin computer tersebut secara penuh. Kita bisa membuat user dan menghapus user, mengakifkan dan menonaktifkan user, membagi quota bagi para user, memberikan akses resource jaringan, sampai dengan instalasi secara penuh pada server.
4. Asset management
a. Responsibility for assets, permasalahan asset perusahaan harus juga menjadi perhatian khusus, hal ini dibutuhkan untuk mengklasifikasikan asset data, informasi dan barang serta lainnya dalam sebuah kebijakan, misalnya:
 Bagaimana kita dapat mengetahui jumlah barang dan spesifikasi barang jika tidak mengetahui model/format, tanggal creation manufacture dan I formasi penting lainnya pada saat ingin mengetahui tentang barang ters-but
 Harus mendokumentasikan dengan baik tentang informasi database, kon-trak atau kerjasama, informasi dari bagian R&D, user manual, training ma-terial, operasional, SOP, dan support procedure.
 Mendata semua peralatan keseluruhn computer secara phisik, peralatan komunikasi, storage media, sistem penyimpanan backup, perangkat lunak, data base, tools dan utilities lainnya.
 Melakukan klasifikasi informasi, misalnya dengan membuat guidelines atau membuat labeling informasi, bayangkan jika asset yang ada banyak den-gan spesifikasi yang sama atau berbeda, haruslah informasi asset dibuat standard dengan mempunyai karakteristik dari setiap asset yang ada.
5. Human resources security, pada kebijakan ini terfokus pada employees, kon-traktor, dan pengguna lannya tentang tanggung jawab yang ada, misalnya per-masalahan pencurian, perusakan dan kehilangan fasilitas, misalnya ;
 Membuat batasan tanggung jawab, term dan kondisi dari setiap employee
 Harus membuat pertemuan-pertemuan untuk meningkatkan information se-curity awareness, melakukan edukasi dan training tentang kebijakan dan sis-tem yang telah dan akan dibangun, hal ini untuk meningkatkan rasa memiliki dan respon dari pengguna 6
 Perusahaan harus bisa membuat aturan dan regulasi yang baku bagaimana pengaturan hak akses semua karyawan dan pihak luar lainnya yang berhu-bungan dengan sistem informasi
 Setiap employee harus mempunyai batasan hak akses sesuai dengan jobsdesk dan departemnya
 Kebijakan tentang bagaimana jika seorang pegawai karena sesuatu masalah harus dicabut hak yang melekat, misalnya hak untuk akses ke server, hak ba-gian dari suatu group, hak akses ke ruang tertentu, dan sebagainya.
 Kebijakan harus dapat mengatur bagaimana jika employee di cabut hak ak-sesnya dan dalam waktu tertentu di kembalikan dengan persetujuan ma-nagemen
6. Physical and environmental security, dalam bagian ini harus dapat diatur tentang hak akses secara phisik, kerusakan yang diakibatkan infrastruktur, dapat mengidentifikasi resiko dan nilai dari setiap asset yang diproteksi, ada beberapa isu yang dapat diangkat misalnya :
 Membuat sistem dengan mengatur bagaimana jika terjadi force majure (ke-bakaran, huru-hara, bencana alam)
 Membuat standar sistem redundant dan backup, membuat aturan dengan menerapkan kegiatan backup secara berkala atau menggunakan system ca-dangan, saat ini trend perkembangan DRC (Disaster Recovery Center) yang biasa digunakan perusahaan banking, dimana menggunakan server cadangan untuk menyalin database ke dalam server lain secara mirroring dengan me-tode penyalinan bisa diatur.
 Membuat membuat aturan baku tentang akses computer dan jaringan secara langsung misalnya kabel, server yang diletakkan diruangan khusus, hub, rou-ter, dan lain-lain. Ruang server ini sering disebut NOC (Network Operating Center) yang biasanya diruangan khusus yang terpisah dari user dan terdapat rack-rack khusus untuk menempatkan perangkat jaringannya.
 Ruang server yang dibuat harus memperhatikan masalah ruang akses publik, dan ruang loading dock.
 Membuat aturan tentang akses kontrol ke ruang server, akses masuk dengan menggunakan id otentikasi (misalnya barcode atau sidikjari) agar tidak semua user dapat masuk ke parimeter keamanan.
 Memperhatikan fasilitas penunjang keamanan seperti alat pemadam kebaka-ran, pendeteksi asap, alat pendeteksi gerakan dan pendeteksi audio video surviillance dan bahan kimia lainnya yang membahayakan area ruangan.
 Membuat pendataan asset ruangan khusus untuk mendata tentang proses maintenance perangkat tersebut
 Membuat aturan tentang pembatasan penggunaan audio video termasuk ka-mera photo, HP dan perangkat portable lainnya serta mengatur tentang ma-kan minum dan merokok di area tertentu.
7. Communications and operations management, pada bagian ini kebijakan harus dibuat dengan memastikan memeriksa dan mengamankan operasi fasilitas-fasilitas pengolahan informasi.
a. Operational procedures and responsibilities, dengan membuat standar dokumen untuk setiap operasional.
 Dibutuhkan SOP (Standar Operating Procedure) untuk semua kegiatan, misalnya bagaimana cara mengatur kerja shift pada ruang server, standar penanganan service desk, standar penanganan teknis dan sebagainya
b. Third-party service management, semakin banyak pihak ketiga yang di-gunakan, maka dibutuhkan mekanisme layanan, report dan perekaman secara berkesinambungan untuk memantau dan menganalisa
 Buat aturan tentang kerjasama antara pengembang aplikasi third-party yang digunakan
 Mengatur level instalasi setiap user untuk mengakses data di hardisk
c. Protection against malicious and mobile code, buat aturan tentang pencegahan, pendeteksian dan respon terhadap code malicious, misalnya:
 Pengaturan tentang kebijakan instalasi software third-party terutama yang didapat dari ekternal network
 Aturalah untuk selalu menggunakan anti-virus, anti-spyware dan lakukan update secara regular
 Aturalah untuk proses update tersebut apakah akan dilakukan secara ter-pusat atau di remote oleh admin
 Lakukan review secara periodic terhadap sistem yang berjalan, bila perlu uninstalled software yang bermasalah dengan kompatibilitas dan memba-hayakan system
 Buat perjanjian yang mengikat dengan produk software yang dibeli, jika nanti ditemukan masalah dapat menghubungi call centernya
 Buat aturan tentang bagaimana jika terjadi trouble sistem pada saat insta-lasi software third-party
 Lakukan training dan sosialisai tentan kebijakan dan metode ini
d. Network security management, Dalam aturan ini akan melindungi semua I formasi pada jaringan dan pada supporting network infrastructure.
 Buat aturan tentang “push information” ke level manajemen untuk per-formance network
 Buatlah tampilan untuk memonitor network baik dari sisi perangkat atau akses user, hal ini berguna untuk membuat report
 Membuat dokumentasi gambar-gambar topology network
 Mengatur jangan sampai informasi-informasi sensitive infrastructure net-work dari akses public, hal ini untuk memperkecil kasus social engineering
 Aturlah tentang pengumpulan logging termasuk aktivitas keamanan
 Lakukan koordinasi dengan pihak lain (konsultan, CERT, ID-SIRTI, dan lain-lain)
 Implementasikan layanan network, seperti authentication, encryption dan koneksi control
 Buat kerjasama dengan penyelenggara sistem keamanan seperti penggu-naan digital certificate, kunci public, sistem OTP dan sebagainya
 Buat control akses ke infrastruktru network termasuk akses wireless, akses data, atau lainnya yang berhubungan dengan informasi dan data
 Aturan tentang proteksi pertukaran informasi dari interception, copying, modification, mis-routing
 Pada saat data disimpan secara physical buatlah aturan yang baku tentang packaging, locked container, temper-evident tangging, penomeran locker, surat pengantar dan recording historinya.
 Buat aturan tentang penggunaan electronic messaging (email, IM, audi-ovideo conference, dan sebagainya), misalnya tentang pembatasan akses, attachment file, transmit file, yang berhubungan dengan pengaruh pada sistem keamanan
 Jika dimungkinkan tetapkan untuk penggunaan kunci public dengan PGP atau sistem keamanan lainnya untuk proses email.
 Jika menggunakan layanan e-commerce, buatlah aturan layanan dengan, pihak lain (authority security atau banking) dan perhatikan penggunaan aplikasi yang digunakan
e. Monitoring, dalam kategori ini aktivitas proses menjadi perhatian utama, di-antaranya :
 Buat team NMC (Network Monitoring Center) untuk memantau traffic, ak-tivitas di jaringan dan infrastruktur yang memantau secara terusmenurs 24 jam
 Team NMC dibawah tanggung jawab departemen teknis,NMC sangat ber-peran dalam mengetahui aktivitas secara dini baik anomaly, serangan atau failure dari sistem yang berjalan
 Buat sistem ticketing untuk pengantrian gangguan di helpdesk, hal ini un-tuk meningkatkan layanan
 Buat sistem monitoring secara menyeluruh untuk mengatahui semua proses dan aktivitas yang terjadi di jaringan, dengan protocol SNMP dan beberapa aplikasi standar dapat memberikan informasi yang detail
 Lakukan monitoring secara keseluruhan (router, switching, server, last miles, resources hardware dan devices lainnya)
 Bila perlu integrasikan monitoring ke sistem lainnya misalnya sms, email, dan aplikasi mobile lainnya
 Buat aturan untuk memproteksi Logging akses dan proses, lakukan re-cording untuk setiap log dari administrator sampai dengan operator, Fault logging, hal ini juga untuk mendukung dari job desk ID-SIRTI.
 Automatic Lock, aturan yang memungkinkan penguncian sistem secara otomatis, jika terjadi misalkan penulisan password yang salah sebanyak ti-ga kali. Ini sangat berguna untuk user yang bisa login ke server.
 Check Log adminstrasi secara priodik dengan melakukan checking semua aktivitas sistem computer baik dari sisi akses ke user, jalannya daemon sistem, dan akses user ke sistem.
 Lakukan review log dengan mencocokan policy pada mesin firewall atau IDS
 Lakukan clock synchronization terutama jika mempunyai banyak server di-banyak tempat untuk menghindari kesalahan prosedur pada sistem.
8. Access control, bagian ini hendaknya membuat aturan tentang akses ke info-masi, fasilitas proses informasi dan business process.
 Membuat aturan tentang akses ke sistem informasi
 Membuat baku tentang format persetujuan, penolakan dan administrasi
 User Registrasi, perlu dibuat untuk mengimplementasikan prosedur regi-strasi, grating dan revoking access ke semya sistem dan layanan informasi
 Buat account dengan unik untuk semua ID user
 Buat aturan tentang pemberitahuan admin kepada user tentang permasa-lahan pada sistem account
 Buat standart untuk “term and condition” dan confidentiality agreement
 Buat standar dokumentasi untuk menyimpan semua informasi user agar mudah di restorasi
 Account, apakah sebuah account dapat digunakan bersama, disaat ac-countnya ditolak apa yang harus dilakukan oleh user. Account yang ex-pired seperti keluarnya pegawai / resign yang dahulu mendapatkan hak akses ke server seperti account mail, account web atau quota di server untuk menyimpan datanya harus segera dihapus setelah pegawai tersebut resmi resign dari perusahaan.
 Automatic Lock, aturan yang memungkinkan penguncian sistem secara otomatis, jika terjadi misalkan penulisan password yang salah sebanyak ti-ga kali. Ini sangat berguna untuk user yang bisa login ke server.
 Ganti password secara berkala (admin & user) dan dokumentasikan, Password yang baik selain terdiri dari karakter dan angka juga panjang-nya, ada baiknya password diganti secara berkala misalnya 1 bulan sekali dan di dokumentasikan
 New accounts, membatasi user baru dengan quota, memory dan akses beserta hak yang dimilikinya
 Batasi ruang lingkup user dengan menerapkan quota, jam akses, hak akses instalasi di PC atau server dan sebagainya
 Root Security, sistem administrasi dengan menggunakan remote system harus melalui jaringan yang aman, misalnya VPN, SSL, atau SSH. Dibuat aturan dimana setiap user yang akan login ke server dengan account root atau super user harus login dengan user biasa dulu baru pindah ke user root. 1 1
 Buat aturan tentang network routing control, pastikan algortima yang di-gunakanbenar dan link ke routing dapat dipercaya, perhatikan hop routing, latency dan protocol yang digunaka
9. Information systems acquisition, development and maintenance, pada bagian ini akan membicarakan tentang aturan bagian dari sistem informasi, dan proses bisnis yang merupakan bagian dari kegiatan sistem yang berlangsung.
a. Security Requirement of information system & application, menyang-kut tentang sistem informasi secara keseluruhan
 Membuat aturan tentang legalitas tentang asset informasi pada perubahan atau implementasi sistem yang baru.
 Membuat aturan tentang data input pada aplikasi untuk memastikan ke-benaran data tersebut
 Membuat aturan tentang pemeriksaan ulang dan manual untuk memverifi-kasi dan cross checking
 Hal ini sebagian dari penanggulangan injection pada serangan yang akan dilakukan pada sistem yang dibangun dengan memanfaatkan celah yang ada.
 Membuat definisi untuk tanggung-jawab dan proses untuk merespon pada saat terjadi atau mendeteksi errors.
 Memperhatikan tentang output data dengan memvalidasi untuk memasti-kan data yang diproses dan disimpan adalah benar
 Gunakan metode enkripsi kriptographi tertentu untuk menjamin keama-nan, integrasi dan otentikasi informasi dengan menggunakan aplikasi yang mendukungnya
b. Security Systems, menjamin sistem file yang ada dengan cara:
 Membuat prosedur implementasi untuk mengontrol instalasi software
 Minimalkan terjadinya konflik / inkompatibel antara perangkat lunak den-gan sistem operasi dan perangkat keras
 Melakukan training untuk mensosialisasikan sistem yang telah dibuat
 Membuat prosedur tentang bagaimana perubahan yang akan dilakukan

Sumber Artikel:
 www.google.com/home
 www.sisteminformasi.com
 www.basith6.wordpress.com

Filed under: Catatan Kuliah, tugas

Jarkom Lanjutan

abdul basith — Fri, 02 Apr 2010 17:26:32 +0000

Pengertian Jaringan

Jaringan komputer adalah sebuah sistem yang terdiri atas computer dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Tujuan dari jaringan komputer adalah:

* Membagi sumber daya: contohnya berbagi pemakaian printer, CPU, memori, harddisk
* Komunikasi: contohnya surat elektronik, instant messaging, chatting
* Akses informasi: contohnya web browsing

Topologi Jaringan

Topologi jaringan adalah, hal yang menjelaskan hubungan geometris antara unsur-unsur dasar penyusun jaringan, yaitu node, link, dan station.

Terdapat 6 jenis topologi yaitu :

1. Bus
2. Ring
3. Star
4. Extended Star
5. hierarchical topology
6. Mesh

Setiap topologi memuliki karakteristik yang berdeda-beda dan masing-masing juga memiliki keuntungan dan kerugian. Topologi tidak tergantung kepada medianya dan setiap topologi biasanya menggunakan media sebagai berikut :

Jenis-jenis Media yaitu :

1. Twisted Pair
2. Coaxial Cable
3. Optical Cable
4. Wireless

Topologi dibagi menjadi dua jenis yaitu Physical Topology dan Logical Topologi. Dibawah ini adalah jenis-jenis Physical Topologi.

Jenis-jenis Physical Topology :

• Topologi Bus

Topologi ini memiliki karakteristik sebagai berikut:

* merupakan satu kabel yang kedua ujung nya ditutup, dimana sepanjang kabel terdapat node-node
* umum digunakan karena sederhana dalam instalasi
* signal melewati kabel dalam dua arah dan mungkin terjadi collision
* problem terbesar pada saat kabel putus. Jika salah satu segmen kabel putus, maka seluruh jaringan akan terhenti.

• Topologi Ring

Topologi ini mempuyai karakteristik sebagai berikut:

* lingkaran tertutup yang berisi node-node
* sederhana dalam layout
* signal mengalir dalam satu arah, sehingga dapat menghindarkan terjadinya collision (dua paket data bercampur), sehingga memungkinkan pergerakan data yang cepat dan collision detection yang lebih sederhana
* problem: sama dengan topologi bus
* biasanya topologi ring tidak dibuat secara fisik melainkan direalisasikan dengan sebuah consentrator dan kelihatan seperti topologi star

• Topolog Star

Topologi ini mempunyai karakteristik sebagai berikut:

* setiap node berkomunikasi langsung dengan central node, traffic data mengalir dari node ke central node dan kembali lagi.
* mudah dikembangkan, karena setiap node hanya memiliki kabel yang langsung terhubung ke central node
* keunggulannya adalah jika satu kabel node terputus yang lainnya tidak terganggu
* dapat digunakan kabel yang “lower grade” karena hanya menghandel satu traffic node, biasanya digunakan kabel UTP

• Topologi Extended Star

Topologi Extended Star merupakan perkembangan lanjutan dari topologi star dimana karakteristiknya tidak jauh berbeda dengan topologi star yaitu :

* setiap node berkomunikasi langsung dengan sub node, sedangkan sub node berkomunikasi dengan central node. traffic data mengalir dari node ke sub node lalu diteruskan ke central node dan kembali lagi.
* Digunakan pada jaringan yang besar dan membutuhkan penghubung yang banyak atau melebihi dari kapasitas maksimal penghubung.
* keunggulan : jika satu kabel sub node terputus maka sub node yang lainnya tidak terganggu, tetapi apabila central node terputus maka semua node disetiap sub node akan terputus
* tidak dapat digunakan kabel yang “lower grade” karena hanya menghandel satu traffic node, karena untuk berkomunikasi antara satu node ke node lainnya membutuhkan beberapa kali hops.

• Topologi hierarchical

Topologi ini biasa disebut sebagai topolodi tree. Dibangun oleh seperti halnya topologi extended star yang dihubungkan melalui sub node dalam satu central node. Topologi ini dapat mensupport baik baseband maupun broadband signaling dan juga mensupport baik contention maupun token bus access.

• Topologi Mesh

MESH topologi dibangun dengan memasang link diantara atation-station. Sebuah ‘fully-connected mesh’ adalah sebauh jaringan dimana setiap terminal terhubung secara langsung ke semua terminal-terminal yang lain. Biasanya digunakan pada jaringan komputer kecil. Topologi ini secara teori memungkinkan

akan tetapi tidak praktis dan biayanya cukup tinggi untuk di-implementasikan. Mesh topologi memiliki tingkat redundancy yang tinggi. Sehingga jika terdapat satu link yang rusak maka suatu station dapat mencari link yang lainnya.

Jenis-jenis Logical Topology adalah

• FDDI

FDDI ( Fiber Distributed-Data Interface ) adalah standar komunikasi data menggunakan fiber optic pada LAN dengan panjang sampai 200 km.

Protokol FDDI berbasis pada protokol Token Ring. FDDI terdiri dari dua Token Ring , yang satu ring -nya berfungsi sebagai ring backup jika seandainya ada ring dari dua ring tersebut yang putus atau mengalami kegagalan dalam bekerja. Sebuah ring FDDI memiliki kecepatan 100 Mbps.

• Token Ring

Token Ring adalah sebuah cara akses jaringan berbasis teknologi ring yang pada awalnya dikembangkan dan diusulkan oleh Olaf Soderblum pada tahun 1969. Perusahaan IBM selanjutnya membeli hak cipta dari Token Ring dan memakai akses Token Ring dalam produk IBM pada tahun 1984. Elemen kunci dari desain Token Ring milik IBM ini adalah penggunaan konektor buatan IBM sendiri (proprietary), dengan menggunakan kabel twisted pair, dan memasang hub aktif yang berada di dalam sebuah jaringan komputer.

Ada tiga tipe pengembangan dari Token Ring dasar: Token Ring Full Duplex, switched Token Ring, dan 100VG-AnyLAN. Token Ring Full Duplex menggunakan bandwidth dua arah pada jaringan komputer. Switched Token Ring menggunakan switch yang mentransmisikan data di antara segmen LAN (tidak dalam devais LAN tunggal). Sementara, standar 100VG-AnyLAN dapat mendukung baik format Ethernet maupun Token Ring pada kecepatan 100 Mbps.

• Ethernet.

Ethernet merupakan jenis skenario perkabelan dan pemrosesan sinyal untuk data jaringan komputer yang dikembangkan oleh Robert Metcalfe dan David Boggs di Xerox Palo Alto Research Center (PARC) pada tahun 1972 .

Ethernet menggunakan beberapa metode untuk melakukan enkapsulasi paket data menjadi Ethernet frame, yakni sebagai berikut:

*
o Ethernet II (yang digunakan untuk TCP/IP)
o Ethernet 802.3 (atau dikenal sebagai Raw 802.3 dalam sistem jaringan Novell, dan digunakan untuk berkomunikasi dengan Novell NetWare versi 3.11 atau yang sebelumnya)
o Ethernet 802.2 (juga dikenal sebagai Ethernet 802.3/802.2 without Subnetwork Access Protocol, dan digunakan untuk konektivitas dengan Novell NetWare 3.12 dan selanjutnya)
o Ethernet SNAP (juga dikenal sebagai Ethernet 802.3/802.2 with SNAP, dan dibuat sebagai kompatibilitas dengan sistem Macintosh yang menjalankan TCP/IP)

Sayangnya, setiap format frame Ethernet di atas tidak saling cocok/kompatibel satu dengan lainnya, sehingga menyulitkan instalasi jaringan yang bersifat heterogen. Untuk mengatasinya, lakukan konfigurasi terhadap protokol yang digunakan via sistem operasi.

Filed under: catatan harian, new

Jarkom

abdul basith — Fri, 02 Apr 2010 17:13:48 +0000

Dalam jaringan terdapat tiga buah peran yang dijalankan, diantaranya :

1. Client : Peran hanya sebatas pengguna tetapi tidak menyediakan sumber daya (sharing), informasi, dan lain-lain
2. Peer : client yang menyediakan sumber daya untuk dibagi kepada client lain sekaligus memakai sumber daya yang tersedia pada client yang lain (peer to peer)
3. Server : menyediakan sumber daya secara maksimal untuk digunakan oleh client tetapi tidak memakai sumber daya yang disediakan oleh client

Jenis – Jenis Jaringan berdasarkan fungsi

1. Jaringan Berbasis Server (client-server)

Merupakan server didalam sebuah jaringan yang menyediakan mekanisme pengamanan dan pengelolaan jaringan tersebut. Jaringan ini terdiri dari banyak client dari satu atau lebih server. Client juga biasa disebut front-end meminta layanan seperti penyimpanan dan pencetakan data ke printer jaringan, sedangkan server yang sering disebut back-end menyampaikan permintaan tersebut ke tujuan yang tepat.

Pada Windows NT, Windows 2000, dan Windows Server 2003, jaringan berbasis server diorganisasikan di dalam domain-domain. Domain adalah koleksi jaringan dan client yang saling berbagi informasi. Keamanan domain dan perizinan log on dikendalikan oleh server khusus yang disebut domain controlle. Terdapat satu pengendali domain utama atau Primary Domain Controller (PDC) dan beberapa domain controller pendukung atau backup Domain Controller (BDC) yang membantu PDC pada waktu-waktu sibuk atau pada saat PDC tidak berfungsi karena alasan tertentu. Primasry Domain Controller juga diterapkan di dalam jaringan yang menggunakan server Linux. Software yang cukup andal menangani masalah ini adalah samba yang sekaligus dapat digunakansebagai penyedia layanan file dan print yang membuat computer Windows dapat mengakses file-file di mesin Linux dan begitu pula sebaliknya.

Jaringan berbasis server memiliki beberapa keuntungan diantaranya adalah :

* Media penyimpanan data yang terpusat memungkinkan semua user menyimpan dan menggunakan data di server dan memberikan kemudahan melakukan backup data di saat kritis. Pemeliharaan data juga menjadi lebih mudah karena data tidak tersebar di beberapa computer.
* Kemampuan server untuk menyatukan media penyimpanan di satu tempat akan menekan biaya pembangunan jaringan. Server yang telah dioptimalkan membuat jaringan berjalan lebih cepat daripada jaringan peer-to-peer. Membebaskan user dari pekerjaan mengelola jaringan.
* Kemudahan mengatur jumlah pengguna yang banyak. Kemampuan untuk sharing peralatan mahal seperti printer laser. Mengurangi masalah keamanan karena pengguna harus memasukkan password untuk setiap peralatan jaringan yang akan digunakan.

2. Jaringan Peer-to-peer

Setiap computer di dalam jaringan peer mempunyai fungsi yang sama dan dapat berkomunikasi dengan computer lain yang telah memberi izin. Jadi, secara sederhana setiap komputer pada jaringan peer berfungsi sebagai client dan server sekaligus. Jaringan peer digunakan di sebuah kantor kecil dengan jumlah computer sedikit, dibawah sepuluh workstation.

Keuntungan menggunakan jaringan peer adalah :

* Tidak memerlukan investasi tambahan untuk pembelian hardware dan software server.
* Tidak diperlukan seorang network administrator dan setupnya mudah serta meminta biaya yang murah.

Kerugian menggunakan jaringan peer adalah :

* Sharing sumberdaya pada suatu komputer didalam jaringan akan sangat membebani computer tersebut.
* Masalah lain adalah kesulitan dalam mengatur file-file. User harus menangani komputernya sendiri jika ditemui masalah keamanan sangat lemah.

3. Jaringan Hybrid

Jaringan hybrid memiliki semua yang terdapat pada tiga tipe jaringan di atas. Ini berarti pengguna dalam jaringan dapat mengakses sumber daya yang dishare oleh jaringan peer, sedangkan di waktu bersamaan juga dapat memanfaatkan seumber daya yang disediakan oleh server.

Keuntungan jaringan hybrid adalah sama dengan keuntungan menggunakan jaringan berbasis server dan berbasis peer. Jaringan hybrid memiliki kekurangan seperti pada jaringan berbasis server.

Filed under: catatan harian, Lain-lain, new

Konsep U M L

abdul basith — Fri, 26 Mar 2010 10:34:07 +0000

sebenarnya apa itu UML?
UML (Unified Modelling Languange) adalah sebuah “bahasa” yang telah distandarkan untuk merancang, mendokumentasikan sistem dalam membuat suatu peranti lunak.
untuk membangun sebuah permodelan diperlukan program pendukung seperti UML, Argo UML, UML PAD, Smart Draw, visio, Umbrello (Linux).

Dalam penggunaan UML dapat di implementasikan terhadap semua jenis peranti lunak, sistem operasi atau jaringan apapun, serta ditulis dengan bahasa pemograman apapun, tetapi karena UML juga menggunakan class dan operation dalam konsep dasarnya, maka lebih cocok menggunakan peranti lunak yang mendukung bahasa yang berorientasi objek seperti C++, Java, C# dan VB.NET.

Seperti bahasa pada umumnya, UML mendefinisikan notasi dan syntax tetapi divisualisasikan dalam sekumpulan bentuk khusu yang menggambarkan diagram peranti lunak dan setiap bentuk memiliki arti tersendiri.

Sejarah UML dari mulai diciptakan sampai pengembangan sebenarnya cukup panjang sampai era tahun 1990 seperti kita ketahui banyak sekali metodologi permodelan berorientasi objek telah bermunculan di dunia, diantaranya metodologi booch, coad, OOSE, OMT, Shlaer-mellor, wirfs-brock, dsb. dari sekian banyak macam metodologi masing-masing memiliki notasi tersendiri, pertanyaanya adalah apakah ada standar baku penggunaan notasi tersebut. Akhirnya pada Oktober 1994 yakni Booch, Rumbaugh, dan Jacobson, yang merupakan tiga tokoh yang bisa dikatakan metodologinya banyak digunakan mepelopori usaha untuk penyatuan metodologi pendesainan berorientasi objek. Sehingga pada tahun 1995 direlease draft pertama dari UML (Versi 8.0), sejak tahun 1996 pengembangan tsb dikoordinasikan oleh OBject Management Group (OMG). Tahun 1997 UML versi 1.1 mencul dan versi terbarunya saat ini 1.5 yang dirilis bulan maret 2003. sejak saat itulah UML telah menjelma menjadi standar bahasa permodelan untuk aplikasi berorientasi objek.

KONSEP UML

Konsep UML terdiri dari structural classification,dinamic behavior, dan model management.
Untuk memulai suatu UML,sebenarnya cukup dua hal yang harus kita perhatikan :

1. Menguasai pembuatan diagram UML
2. Menguasai langka-langkah dalam analisa dan pengembangan dengan UML

UML mendefinisikan diagram-diagram sbb :

* use case diagram
Menggambarkan fungsional dari sebuah sistem, yang ditekankan adalah “apa” yang diperbuat sistem, dan bukan “bagaimana”. use case mempresentasikan sebuah interksi antara aktor dengan sistem misalnya : login sistem, meng-create daftar belanja, dsb.

* class diagram
Menggambarkan keadaan (atribut/properti) suatu sistem, sekaligus meawarkan layanan untuk memanipulasi keadaan tersebut (metoda/fungsi).jika diinstansi akan menghasilkan sebuah objek dan merupakan initi dari pengembangan dan desain berorientasi objek.

* statechart diagram
Menggambarkan transisi dan perubahan keadaan (dari satu state ke state lainnya) suatu objek pada sistem sebagai akibat dari stimuli yang diterima. Pada umumnya statechart diagram menggambarkan class tertentu (satu class dapat memiliki lebih dari satu statechart diagram).

* activity diagram.
Menggambarkan berbagai alir aktivitas dalam sistem yang sedang dirancang, bagaimana masing-masing alir berawal, decision yang mungkin terjadi, dan bagaimana mereka berakhir. Activity diagram juga dapat menggambarkan proses paralel yang mungkin terjadi pada beberapa eksekusi.

* sequence diagram
Menggambarkan interaksi antar objek di dalam dan di sekitar sistem (termasuk pengguna, display, dan sebagainya) berupa message yang digambarkan terhadap waktu. Sequence diagram terdiri atar dimensi vertikal (waktu) dan dimensi horizontal (objek-objek yang terkait).

* collaboration diagram
juga menggambarkan interaksi antar objek seperti sequence diagram, tetapi lebih menekankan pada peran masing-masing objek dan bukan pada waktu penyampaian message.
Setiap message memiliki sequence number, di mana message dari level tertinggi memiliki nomor 1. Messages dari level yang sama memiliki prefiks yang sama.

* component diagram
menggambarkan struktur dan hubungan antar komponen piranti lunak, termasuk ketergantungan (dependency) di antaranya. Komponen piranti lunak adalah modul berisi code, baik berisi source code maupun binary code, baik library maupun executable, baik yang muncul pada compile time, link time, maupun run time. Umumnya komponen terbentuk dari beberapa class dan/atau package, tapi dapat juga dari komponen-komponen yang lebih kecil.
Komponen dapat juga berupa interface, yaitu kumpulan layanan yang disediakan sebuah komponen untuk komponen lain.

* deployment diagram
menggambarkan detail bagaimana komponen di-deploy dalam infrastruktur sistem, di mana komponen akan terletak (pada mesin, server atau piranti keras apa), bagaimana kemampuan jaringan pada lokasi tersebut, spesifikasi server, dan hal-hal lain yang bersifat fisikal.Sebuah node adalah server, workstation, atau piranti keras lain yang digunakan untuk men-deploy komponen dalam lingkungan sebenarnya. Hubungan antar node (misalnya TCP/IP) dan requirement dapat juga didefinisikan dalam diagram ini.
ini gambar nya :

Tool Yang Mendukung UML
Saat ini banyak sekali tool pendesainan yang mendukung UML, baik itu tool komersial maupun opensource. Beberapa diantaranya adalah:
• Rational Rose (www.rational.com)
• Together (www.togethersoft.com)
• Object Domain (www.objectdomain.com)
• Jvision (www.object-insight.com)
• Objecteering (www.objecteering.com)
• MagicDraw (www.nomagic.com/magicdrawuml)
• Visual Object Modeller (www.visualobject.com)

Pointer Penting UML
Sebagai referensi dalam mempelajari dan menggunakan UML, situs-situs yang merupakan pointer penting adalah:
• http://www.cetus-links.org/oo_uml.html
• http://www.omg.org
• http://www.omg.org/technology/uml/
• http://www.rational.com/uml
• http://www.uml.org/

Filed under: Catatan Kuliah

C M S…?????

abdul basith — Wed, 24 Mar 2010 21:00:12 +0000

Content Management System atau CMS merupakan sebuah software berbasis web , yang digunakan untuk mengelola konten/isi yang terdapat dalam sebuah web. Contoh sebuah CMS yang sangat Populer saat ini adalah WordPress, dan Joomla. CMS sendiri dibuat dengan menggunakan berbagai macam bahasa pemrograman, seperti: PHP (Personal Home Page) bahasa pemrograman script yang paling banyak digunakan saat ini, ataupun HTML (Hypertext Markup Language) bahasa yang digunakan untuk membuat sebuah halaman web. Untuk membuat sebuah website dengan CMS relatif cukup mudah dan cepat karena kalau kita analogikan CMS itu seperti sebuah Operating System Dalam sebuah komputer (windows,linux, Mac OS) yang dibuat untuk memudahkan penggunanya sehingga kita bisa mengelola komputer kita dengan relatif cukup mudah, begitupun dengan CMS dibuat sedemikian hingga agar penggunanya mudah untuk menambah dan mengelola isi yang ada dalam sebuah website. Dengan CMS, semua itu bisa dilakukan tanpa pengguna harus belajar HTML atau bahasa pemrograman web.Karena CMS adalah suatu software (perangkat lunak) maka CMS bisa berbasis web ataupun aplikasi desktop biasa.

Pada dasarnya Anda bisa membuat sendiri CMS untuk situs Anda atau Anda juga bisa memanfaatkan module-module atau aplikasi CMS yang sudah ada di internet. Jika Anda ingin membuat sendiri CMS Anda maka syaratnya adalah situs Anda harus sudah memiliki struktur layout yang fix (tetap). Inti dari CMS adalah melakukan perubahan atau penambahan isi situs pada bagian-bagian yang sifatnya bisa berubah, misalnya halaman berita terbaru, halaman produk atau jasa, halaman foto dan lain sebagainya. Data dari CMS tersebut disimpan dalam suatu database dan dicari atau ditampilkan dengan cepat.

Untuk menggunakan sebuah software Content Management System atau CMS tidak diperlukan biaya yang mahal Karena banyak tersedia software opensource seperti Joomla, dan WordPress, dimana joomla dan wordpress merupakan software yang popular saat ini bukan hanya karena mudah digunakan dan power full akan tetapi joomla dan wordpress bisa anda dapatkan secara gratis anda juga bisa mendownload template serta fitur-fitur yang lain apabila anda kurang puas dengan default yang disediakan, dan bagi anda yang belum punya domain dan hosting sendiri bisa ngeblog sekarang juga gratis bisa dengan wordpress disini..

Fitur-fitur yang terdapat dalam CMS juga sangat bervariasi, mulai dari manajemen layout situs (yang berfungsi untuk mengubah layout situs Anda), fitur pencarian, editing berita, editing foto, editing produk dan lain sebagainya. Suatu CMS berbasis web dilengkapi dengan mekanisme autentikasi untuk bisa melakukan perubahan atau update isi situs. Ini artinya Anda harus memasukkan username dan password sebelum bisa masuk ke dalam sistem CMS situs Anda. Dengan adanya mekanisme ini maka Anda bisa membagi hak akses kepada beberapa orang dimana orang-orang tersebut bisa meng-update isi situs pada bagian yang berbeda-beda. Misalnya saja si A hanya bisa menambah dan mengupdate berita situs, kemudian si B hanya bisa menambah dan mengupdate halaman foto gallery saja.

Situs-situs apa saja sih yang menggunakan CMS? Banyak sekali, bahkan semua situs sebenarnya bisa menggunakan CMS. Tapi sekali lagi kita harus melihat kebutuhan dari situs tersebut. Sebagai contoh, CMS banyak digunakan pada situs-situs yang padat isi (content) seperti situs-situs berita (www.detik.com, www.kompas.com etc etc). Selain itu CMS juga banyak digunakan pada situs-situs penyedia jasa e-commerce (misalnya www.bhinneka.com, www.fastncheap.com etc etc. Jika Anda sering meng-update Blog Anda maka itu juga merupakan contoh dari CMS.

Berikut dibawah ini pemanfaatan CMS:

* Website perusahaan, bisnis, organisasi atau komunitas.
* Portal
* Galeri foto
* Aplikasi E-Commerce.
* Mengelola website pribadi / blog.
* Dan lain-lain.
semoga bermamfaat ya……untuk generasi anak bangsa dan jangan lupa kunjungi terus blog abdul basith ini slalu terupdate dan teraktual

Filed under: Catatan Kuliah